수억 건의 보안 신호 속 진짜 위협 찾기 — AI로 보안 모니터링의 패러다임을 바꾸다 (opens in new tab)

1부. 건초더미 속 바늘, 그리고 AI의 필요성 매일 수억 건의 보안 신호가 쏟아집니다. 그중 실제로 대응이 필요한 위협은 과연 몇 건일까요? 엔드포인트에서 발생하는 프로세스 실행, 네트워크 연결, 파일 변경, 권한 상승과 같은 행위는 모두 이벤트로 수집됩니다. 서비스가 확장될수록 이벤트의 총량은 기하급수적으로 증가합니다. 그러나 그 안에 포함된 실제 공격의 비율은 거의 변하지 않습니다. 건초더미는 계속 커지지만, 그 속의 바늘은 여전히 소수입니다. ...